Skip to main content

Import des Nutzerzertifikats

Das beantragte Nutzerzertifikat wird Ihnen zeitnah zip-komprimiert per E-Mail zugestellt:zugestellt. Sie erhalten eine E_Mail mit angehängten ZIP-Ordner, in welchem sich das Zertifikat befindet.

smime_outlook005.png

Dieses zip-Archiv enthält eine pkcs#12 (.p12) Zertifikatsdatei. Diese muss entpackt und im Trust-Center von Outlook eingebunden werden.

Zum Hinzufügen des Nutzerzertifikats öffnen Sie die  Oulook Optionen:[Optionen] (Datei < Optionen).

smime_outlook006.png

InWählen Sie in den Optionen unter dem Reiter [Trust Center] die [Einstellungen für das  Trust CenterCenter] auswählen:aus.

smime_outlook007.png

DortWählen Sie die Kategorie [E-Mail-SicherheitSicherheit] auswählenaus und klicken Sie unter dem Aspekt Digitale IDs auf [Importieren/Exportieren:Exportieren].

smime_outlook008.png

HierIn dem sich geöffneten Fenster müssen Sie nun die Zertifikatsdatei auswählen:hlen. Klicken Sie auf [Durchsuchen].

smime_outlook009.png

UndWählen Sie die passende Datei aus und geben Sie das Transportpasswort eingeben,ein, welches Sie beim Beantragen des Nutzerzertifikates (s.o.) im BDD eingegeben hatten:haben.

smime_outlook010.png

 

Klicken Sie nun auf OK,[OK].  Anschließend erscheint das Modul zum Import und Verwaltung des Zertifikats und des enthaltenen Schlüssels:ssels. Klicken Sie auf [Sicherheitsstufe].

smime_outlook011.png

Der Autor empfiehlt die Sicherheitsstufe Hoch, diese hat zur Folge, dass beim Signieren oder Verschlüsseln der Zugriff auf das Zertifikat und den enthaltenen Schlüssel eine Passwortabfrage erscheint:

erscheint.

Wählen

smime_outlook012.png

Sie

die

für Ihre Sicherheit notwendige Sicherheitsstufe aus. 

Nach Klick auf Weiter[Weiter] und Abschluss des Imports können nun die eigentlichen Einstellungen zur Verwendung des Nutzerzertifikats zum Signieren und Verschlüsseln vorgenommen werden; Punkte 1 bis 3 ist das von uns empfohlene Alltagsverhalten. 

smime_outlook015.pngsmime_outlook012.png

 

In den Einstellungen müssen dannanschließend noch folgende Parameter angepasst werden:

Einen(1) Es muss ein Haken bei [Inhalt und Anlagen für ausgehende Nachrichten verschlüsseln] gesetzt werden.

(2) Es muss ein Haken bei [Ausgehenden Nachrichten digitale Signatur hinzufügen] gesetzt werden.

(3) Es muss ein Haken bei [Signierte Nachricht als Klartext senden] gesetzt werden.

 

Klicken Sie anschließend auf [Einstellungen].

smime_outlook015.png


Vergeben Sie in dem neuen Fenster einen Namen für diese Sicherheitseinstellung (wenn noch nicht automatisch erzeugt). vergeben,Setzen Sie die entsprechenden Häkchen entsprechendwie anwählen,im folgenden Bild und wählen Sie das SignaturzertifikatSignaturzertifikat. auswählen undBestätigen Sie mit OK bestätigen.[OK].

Wichtig: äÄndern Sie nach Hinzufügen den Hashalgorithmus von SHA-1 auf mindestens SHA-256 und vergewissern Sie sich bitte, dass der Verschlüsselungsalgorithmus auf AES 256-bit eingestellt ist.

smime_outlook017.png

Wurde nun mit OK[OK] bestätigt wird nun im Trust-Center das aktive S/MIME Profil angezeigt:angezeigt.

smime_outlook018.png

Sie können nun das Trust-Center und die Einstellungen schließen.

smime_outlook018.png

Back to top